[发明专利]一种基于CFSFDP聚类的并行自适应异常检测方法

摘要

一种基于CFSFDP聚类的并行自适应异常检测方法，涉及网络信息安全领域，解决现有基于CFSFDP聚类异常检测方法的时效性和实时性问题，本发明所述的检测方法将标记的原有中心点的聚类的核心区和边缘区分开处理，实现了轮廓的动态更新，使得基于CFSFDP的异常检测方法具有更高的时效性。本发明将原有数据点与实时输入的新数据点的距离计算平分成多份，多个进程并行计算，减少了计算时间，加快了聚类轮廓生成的速度，提高了基于CFSFDP异常检测方法的实时性。

主权项

1.一种基于CFSFDP聚类的并行自适应异常检测方法，其特征是，该方法由以下步骤实现：步骤一、输入网络数据点，并在所述输入的网络数据点中分别标注原有中心点C_cl，属于聚类但在原有中心点半径d外的点E_cl以及离散点D；删除原有中心点半径d内除了中心点C_cl外的所有点；C为中心点标识，cl为聚类标识，E为边缘点标识；步骤二、实时输入新的网络数据点，并行计算新加入的数据点与步骤一中的网络数据点的距离；具体过程为：计算新加入的数据点i到原有中心点C_cl的距离DT(i,C_cl)，其降序序列为DS_C；新加入的数据点i到属于聚类但在原有中心点半径d外的点E_cl的距离DT(i,E_cl)，其降序序列为DS_E；新加入点i到离散点D的距离DT(i,D)，离散点的降序序列为DS_D，其中DS为降序序列标识；步骤三、判断新加入的数据点i是否在原有中心点半径d内，如果是，则原有中心点半径d内数据点的密度值加1；如果否，执行步骤四；步骤四、检索降序序列DS_E和离散点的降序序列DS_D，生成所述新加入的数据点i的半径内数据点密度值ρ和新加入的数据点i到原有中心点距离DT(i,C_cl)，根据所述密度值ρ和新加入的数据点i到原有中心点C_cl的距离DT(i,C_cl)生成新加入的数据点i选择因子序列DS_r；生成新加入的数据点i选择因子γ_i的计算公式为：式中，ρ_i为i点的密度值，DT_min为到原有中心点距离DT(i,C_cl)中的最小距离，DT_max为到原有中心点距离DT(i,C_cl)中的最大距离，θ是选择系数，默认值为1；步骤五、判断新加入的数据点i是否为新的中心点，如果否，则执行步骤六，如果是，执行步骤七；步骤六、判定新加入的数据点i是否为离散点，如果是离散点，加入离散点序列，标注为D；如果不是离散点，则判定新加入的数据点i属于哪个聚类，检索DS_C序列的末尾，即距离该DS_C序列的末尾最近的聚类为新加入的数据点i属于的聚类，找到新加入的数据点i的中心点及聚类信息；步骤七、扩大新的中心点的半径至边界，搜索新的中心点的半径外距离所述新的中心点最近点j，扩大中心点半径至最近点j，标注扩大后半径内所有点为cl，标注最近点j半径内所有的点为N_j，其中N为最近点标识；执行步骤八；步骤八、判断是否存在属于最近点j半径内的点但不属于新的中心点扩大半径后半径内的点，如果存在，则继续扩大半径；如果不存在，停止扩大，保留密度ρ的值，删除新的中心点扩大半径后内的所有点。